臺美針對網路安全首度舉辦「大規模網路攻防演練」(CODE),包括美國、日本、澳洲、馬來西亞、印尼和捷克等超過10個國家,共同參與此次的攻防演練。(攝影/洪政偉)

臺美首度聯手舉辦大規模網路攻防演練,臺銀行組藍隊聯隊對抗紅隊攻擊

從11月4日到8日,臺灣政府與美國國土安全部聯手規畫「臺美大規模網路攻防演練(CODE)」。演練內容包括,美國分享北韓針對金融產業的攻擊手法,並由美國、捷克和馬來西亞等國聯手扮演攻擊的紅隊,測試由臺灣金融業者面對網路攻擊時的防禦能力。

此次參與大規模網路演練主要成員,包括:美國、日本、澳洲、馬來西亞、印尼和捷克等超過10個印太國家,演練目的,主要是確認臺灣關鍵基礎設施的防護能力,而且是以測試金融產業安全防護能力為主,至於政府機關的防護能力,目前仍持續進行強化。

美國在臺協會代理處長谷立言表示,目前最大威脅是惡意行為者企圖用社會及網路的開放性來對付我們,影響的層面很廣泛,包含產業、民主體制,以及關鍵基礎設施建設的完整性,包括金融及電信網路。

谷立言也進一步指出,惡意行為者企圖竊取營業秘密、智慧財產權,以及最有價值的資料數據,對基於規則的國際經濟秩序能否存續,將產生重大威脅。更多內容

 

微軟利用K8s推出混合雲解決方案Azure Arc

圖片來源/微軟

在本月Ignite大會上,微軟推出新的混合雲解決方案Azure Arc,讓使用者的工作負載可以跨企業內部、混合雲或是邊緣運作,Azure Arc可以讓用戶將Azure的服務部署在任意位置,並透過統一的入口網站進行管理。

Azure Arc能將Azure服務和管理功能,帶上各種基礎設施,更加靈活地支援混合應用。如部署到Linux、Windows伺服器上,甚至是在任何基礎設施上的Kubernetes叢集,包括企業內部部署、多雲及邊緣環境。

用戶可以使用更加一致且統一的方法,以Azure資源管理器、Azure Cloud Shell、Azure Portal、API以及Azure Policy來管理混合環境,而藉由Azure Arc,開發者也可以使用各式開發工具建置容器化應用程式,IT團隊也能基於GitOps來配置管理部署。

Azure Arc讓使用者可以在任何地方執行Azure資料服務,可達到以秒為單位的部署速度,在各式基礎設施上動態擴展。用戶在需要的時候,能於任何Kubernetes叢集部署Azure SQL資料庫和Azure Database for PostgreSQL Hyperscale,並且透過Azure Portal取得跨本地端和雲端的總覽。更多內容

 

內政部推行動身分識別,手機免帳密就能登入政府服務

圖片來源_內政部

內政部展示行動身分識別系統,結合App及自然人憑證的身分識別功能,讓民眾登入政府機關不需輸入帳號密碼,在手機使用指紋或臉部辨識,就能使用政府服務。

內政部資訊中心副主任嚴文常指出,這項行動身分識別和自然人憑證相同,運用PKI公開金鑰基礎建設,以非對稱金鑰技術為基礎,以指紋、臉部辨識等生物特徵來取代傳統的帳號密碼登入。行動身分識別如同自然人憑證加上手機,讓沒有帶自然人憑證、讀卡機的民眾,透過個人使用的手機,以指紋或臉部辨識取代帳號密碼登入政府機關網站申辦業務。

目前內政部在9月已先內部試辦,11月起將開放繳納地價稅使用,未來準備和財政部財稅中心合作,舉凡房屋稅或是明年5月將申報的個人所得稅,可望支援這項行動身分識系統。未來其他政府機關也可能支援T-FidO。更多內容

 

Azure新分析工具可整合分析和資料倉儲

圖片來源_微軟

微軟近期推出Azure Synapse Analytics服務,宣稱能整合資料分析系統/資料倉儲,以及Power BI、AI分析工具。

微軟指出,軟體廠商推出各種蒐集、汲取及分析大量資料的產品,但只有專門工程人員可用,無法相互串連,而Azure Synapse Analytics服務,便是為了打破資料「穀倉」(silo)界線,讓企業更容易蒐集、分析異質資料源整合作業而生。

微軟描述這產品是「進化版Azure SQL Data Warehouse」,新增隨需資料查詢、資料湖泊探索、串流分析,以及行/列式層級資料安全等新功能,提供整合資料倉儲和大數據分析的無限資料規模分析服務。

Azure Synapse Analytics也結合第三方資料倉儲及資料整合工具如Databricks、Informatica、Talend、Attunity/Qlik等,聲稱可整合企業多種結構及非結構化資料源、資料倉儲和大數據分析系統,利用標準的SQL指令就能查詢。新服務也結合微軟自家Power BI 及Azure Machine Learning等分析工具。這項服務還可整合Apache Spark。更多內容

 

企業級TensorFlow來了,最高提供3年支援

圖片來源_Google

Google推出熱門機器學習框架TensorFlow的企業版本,提供企業級支援、雲端規模的效能以及託管服務,以滿足企業部署所需要的支援與可擴展性,Google提到,由於TensorFlow是Google創建開源,因此他們具有可提供更多支援與技術的優勢。

企業版TensorFlow是一個提供長期支援版本,並為特定版本的TensorFlow,提供最高達三年的安全補丁以及錯誤修復服務,而這些修補也會加入到主線的TensorFlow程式碼儲存庫中。更多內容

 

微軟新版Office App通吃三大Office檔案

圖片來源_微軟

微軟正在測試新版iOS、Android版Office app,將可整合現行分開的三大文書軟體Word、Excel及Powerpoint。

新版Office介面與個別Word、Excel和Powerpoint雷同。用戶可在單一環境下新增、編輯和檢視文件、簡報和試算表。

此外它還有一個action區提供了些有用功能,像是擷取文件的畫面加入Word檔、將檔案從電腦匯入手機、把文件的圖像轉成文字或Excel試算表、把相片掃入PDF,還能掃QR檔,這些實用功能以往都是藏在Office重重選單之下。

Office app已經透過Google頁面及蘋果TestFlight測試方案,釋出公測版供下載試用。更多內容

 

Android版Google Maps開始支援無痕模式

圖片來源_Google

Google宣布要以無痕模式來強化使用者的隱私,除了早就支援無痕模式的Chrome瀏覽器之外,也在YouTube提供了無痕模式,現在則輪到Google Maps。

在Android手機上啟用Google Maps之後,使用者只要點選自己的檔案照片,就能選擇進入無痕模式,之後Google即不會儲存使用者的瀏覽或搜尋紀錄,也不會傳送通知,亦無法更新位置歷史紀錄或所分享的地點,也不能使用這些資料來個人化地圖服務。

除了Android版之外,iOS的Google Maps也會很快就支援無痕模式。

雖然Google是以隱私為名發表了各項服務的無痕模式,但卻有人認為這可能只是Google的公關手法,為了不想讓外界批評Google以使用者的隱私換取目標式廣告,其實多數使用者都不會特別啟用無痕模式,以Chrome瀏覽器為例,2017年的統計顯示只有34.5%的使用者啟用了該模式。更多內容

 

PHP再傳遠端程式碼執行漏洞,波及Nginx網站伺服器

假若你的網站使用PHP開發,並以Nginx建置網站伺服器,而且為了強化伺服器執行的效率,採用FastCGI,並藉由PHP-FPM(FastCGI Process Manager)處理網頁存取的請求,請注意是否存在漏洞CVE-2019-11043。PHP官方團隊自9月底接獲通報之後,於10月24日推出修補版本7.1.33、7.2.24,以及7.3.11。網路威脅情報公司Bad Packets也於10月26日,向IT媒體ZDNet透露進一步的消息,表示已有濫用漏洞的攻擊事件出現。

根據W3Techs網站的統計,目前全球的網站有30.6%採用Nginx網頁伺服器,33%網頁採用PHP 7,而且網站經營者很有可能同時採用上述兩者,再搭配PHP-FPM運作。更多內容

 

蘇貞昌首次主持行政院科技會報會議,AI發展成焦點

半年一次的行政院科技會報會議剛結束,包括台積電創辦人張忠謀、廣達電腦董事長林百里、Google台灣董事總經理簡立峰等科技界大老都出席,針對AI帶來的衝擊對政府提出建言。

行政院長蘇貞昌表示,總統蔡英文上任後,政府盤點國家的科技計劃佈局,因應全球創新與新興產業快速競爭,行政院明年整體科技預算已編列1,208億元,較前一年成長5%,顯示政府對高科技產業發展的重視及決心。

在這次科技會報中,國發會則以「數位經濟及AI對社會影響與因應策略」為題發表報告,國發會指出,AI將取代大量的職業,出現科技型的失業,但也強調AI同時將會產生新的工作,國發會預估,到2030年,臺灣因應數位轉型的人力缺口將達8.3萬人。這也將會成為,臺灣接下來要解決的課題。

對此張忠謀認為,數位經濟及AI取代某些職業的同時,也會創造新的就業機會,根本之道應從教育著手。

林百里也強調AI人才培育的重要性,並認為台灣應該找出合適的AI商業模式,成為AI輸出國。

人才培育的問題也是簡立峰關注的重點,但他認為,人才培育不應該偏重某一領域,目前,年輕世代偏重於投入在AI、軟體領域,他認為,這可能導致臺灣在半導體與IC人才上,出現斷層,可行的方法是推動跨領域的人才訓練,在半導體、IC的既有優勢之外,兼顧AI與軟體。至於新創產業部份,簡立峰認為,臺灣的新創有做起規模,但缺乏和國際接軌,需要國際營運及銷售人才,將是政府今後推動新創產業需要思考的問題。更多內容

 

微軟打造新網路論壇,將取代MSDN和TechNet

日前微軟釋出一個名為Microsoft Q&A的新論壇服務,來取代原本為IT專業推出的TechNet服務網頁,及為開發者網頁服務MSDN,目前仍在預覽的階段,僅提供少部分Azure雲端服務的資訊。

TechNet是微軟向IT專業人員提供的網頁入口網站,提供各種微軟產品的文件、技術資源庫,與線上學習中心,提供線上訓練和討論論壇服務,也有使用版軟體下載的評估中心。而MSDN則是微軟為開發人員提供類似TechNet的資源,包括教學課程、討論論壇與軟體下載等。

TechNet和MSDN論壇的資源將保留在原處,微軟不會移動到新論壇,但是當新的Microsoft Q&A正式上線,使用者將無法在TechNet和MSDN張貼新文章。新的論壇將部署新型態的機器學習服務,該服務會在部分時候,將用戶重新導向到舊論壇的文章。更多內容

 

大量印度信用卡資料出現在暗網

金融交易側錄的情況,近年來可說是日益嚴重,攻擊者得手的資料,最終往往透過暗網裡的市集兜售牟利。網路威脅情報業者Group-IB在10月28日,從老牌卡號交易黑市Joker's Stash裡,發現一組擁有超過130萬筆金融卡資料庫上架,每張卡片的資料標價為100美元,換言之,若是全數賣出,駭客能得到至少1.3億美元。而這個規模,可說是有史以來,暗網出現印度金融卡資料庫筆數最多的紀錄,同時每筆資料的標價,也創下新高。

這組上架的資料庫名稱,以INDIA-MIX-NEW-01為開頭,駭客宣稱,他們側錄的內容,大多是印度支付卡和信用卡,並含有金融卡的第一軌(Track 1)和第二軌(Track 2)內容,資料的有效性高達90%到95%。雖然經Group-IB驗證後,發現當中其實只有第二軌的資料,然而,這些內容已經足以讓歹徒用來複製金融卡,以供進一步濫用。


Advertisement

更多 iThome相關內容